Bem-vindo ao Azure Defender para ioTWelcome to Azure Defender for IoT

As redes de tecnologia operacional (OT) alimentam muitos dos aspetos mais críticos da nossa sociedade.Operational technology (OT) networks power many of the most critical aspects of our society. Mas muitas destas tecnologias não foram concebidas com segurança em mente e não podem ser protegidas com os tradicionais controlos de segurança de TI.But many of these technologies were not designed with security in mind and can't be protected with traditional IT security controls. Entretanto, a Internet das Coisas (IoT) está a permitir uma nova onda de inovação com milhares de milhões de dispositivos conectados, aumentando a superfície de ataque e o risco.Meanwhile, the Internet of Things (IoT) is enabling a new wave of innovation with billions of connected devices, increasing the attack surface and risk.

O Azure Defender for IoT é uma solução de segurança unificada para identificar dispositivos IoT/OT, vulnerabilidades e ameaças.Azure Defender for IoT is a unified security solution for identifying IoT/OT devices, vulnerabilities, and threats. Permite-lhe proteger todo o seu ambiente IoT/OT, quer precise de proteger os dispositivos IoT/OT existentes ou criar segurança em novas inovações IoT.It enables you to secure your entire IoT/OT environment, whether you need to protect existing IoT/OT devices or build security into new IoT innovations.

O Azure Defender for IoT oferece dois conjuntos de capacidades para adequar as necessidades do seu ambiente.Azure Defender for IoT offers two sets of capabilities to fit your environment's needs.

Para organizações de utilizadores finais com ambientes IoT/OT, o Azure Defender for IoT fornece uma monitorização de camada de rede sem agentes que:For end-user organizations with IoT/OT environments, Azure Defender for IoT delivers agentless, network-layer monitoring that:

  • Pode ser rapidamente implantado.Can be rapidly deployed.
  • Integra-se facilmente com diversos equipamentos industriais e ferramentas SOC.Integrates easily with diverse industrial equipment and SOC tools.
  • Tem zero impacto no desempenho ou estabilidade da rede IoT/OT.Has zero impact on IoT/OT network performance or stability.

A plataforma pode ser implantada totalmente no local ou em ambientes híbridos e ligados ao Azure.The platform can be deployed fully on-premises or in Azure-connected and hybrid environments.

Para os construtores de dispositivos IoT, o Azure Defender para IoT também oferece um micro agente leve que suporta sistemas operativos IoT padrão, como o Linux e o RTOS.For IoT device builders, Azure Defender for IoT also offers lightweight a micro agent that supports standard IoT operating systems, such as Linux and RTOS. Este agente leve ajuda a garantir que a segurança é incorporada nas suas iniciativas IoT/OT desde a borda até à nuvem.This lightweight agent helps ensure that security is built into your IoT/OT initiatives from the edge to the cloud. Inclui código fonte para uma implantação flexível e personalizável.It includes source code for flexible, customizable deployment.

Solução sem agentes para organizaçõesAgentless solution for organizations

Os dispositivos IoT e OT mais antigos não suportam agentes e são muitas vezes não repintados, mal configurados e invisíveis para as equipas de TI.Older IoT and OT devices don't support agents and are often unpatched, misconfigured, and invisible to IT teams. Essas qualidades tornam-nos alvos fáceis para atores de ameaça que querem entrar mais profundamente nas redes corporativas.Those qualities make them soft targets for threat actors who want to pivot deeper into corporate networks.

As ferramentas tradicionais de monitorização da segurança da rede desenvolvidas para redes de TI corporativas não conseguem abordar estes ambientes porque carecem de uma compreensão profunda dos protocolos, dispositivos e comportamentos de máquina-a-máquina (M2M) encontrados em ambientes IoT e OT.Traditional network security monitoring tools developed for corporate IT networks can't address these environments because they lack a deep understanding of the specialized protocols, devices, and machine-to-machine (M2M) behaviors found in IoT and OT environments.

As capacidades de monitorização sem agente no Azure Defender para IoT dão-lhe visibilidade e segurança para estas redes.The agentless monitoring capabilities in Azure Defender for IoT give you visibility and security for these networks. Em seguida, pode abordar as principais preocupações destes ambientes.You can then address key concerns for these environments.

Descoberta automática de dispositivosAutomatic device discovery

Utilize uma monitorização passiva e sem agente para obter um inventário completo de todos os seus dispositivos IoT/OT, os seus detalhes e como comunicam, sem impacto na rede IoT/OT.Use passive, agentless network monitoring to gain a complete inventory of all your IoT/OT devices, their details, and how they communicate, with zero impact on the IoT/OT network.

Visibilidade proactiva em risco e vulnerabilidadesProactive visibility into risk and vulnerabilities

Identifique riscos e vulnerabilidades no seu ambiente IoT/OT.Identify risks and vulnerabilities in your IoT/OT environment. Por exemplo, identifique dispositivos não remados, portas abertas, aplicações não autorizadas e ligações não autorizadas.For example, identify unpatched devices, open ports, unauthorized applications, and unauthorized connections. Também pode identificar alterações nas configurações do dispositivo, código PLC e firmware.You can also identify changes to device configurations, PLC code, and firmware.

Deteção de ameaças IoT/OTIoT/OT threat detection

Detetar atividades anómalas ou não autorizadas com inteligência de ameaças de IoT/OT especializadas e análise comportamental.Detect anomalous or unauthorized activities with specialized IoT/OT-aware threat intelligence and behavioral analytics. Pode até detetar ameaças avançadas perdidas por IOCs estáticos, como malware de dia zero, malware sem ficheiros e táticas de viver fora da terra.You can even detect advanced threats missed by static IOCs, like zero-day malware, fileless malware, and living-off-the-land tactics.

Gestão unificada de segurança em IoT/OTUnified security management across IoT/OT

Integre o Azure Sentinel para uma visão de pássaro de toda a sua organização.Integrate into Azure Sentinel for a bird's-eye view of your entire organization. Implemente uma governação unificada de segurança IoT/OT com integração nos seus fluxos de trabalho existentes, incluindo ferramentas de terceiros como Splunk, IBM QRadar e ServiceNow.Implement unified IoT/OT security governance with integration into your existing workflows, including third-party tools like Splunk, IBM QRadar, and ServiceNow.

Solução com base em agente para criadores de dispositivosAgent-based solution for device builders

A segurança é uma preocupação quase universal para os implementadores de IoT.Security is a near-universal concern for IoT implementers. Os dispositivos IoT têm necessidades únicas de monitorização de pontos finais, gestão da postura de segurança e deteção de ameaças – tudo com requisitos de desempenho altamente específicos.IoT devices have unique needs for endpoint monitoring, security posture management, and threat detection – all with highly specific performance requirements.

O Azure Defender para agentes de segurança IoT permite-lhe construir segurança diretamente nos seus novos dispositivos IoT e projetos Azure IoT.The Azure Defender for IoT security agents allow you to build security directly into your new IoT devices and Azure IoT projects. O micro-agente tem opções de implementação flexíveis, incluindo a capacidade de implantar como um pacote binário ou modificar código fonte.The micro agent has flexible deployment options, including the ability to deploy as a binary package or modify source code. E o micro-agente está disponível para sistemas operativos IoT padrão como Linux e Azure RTOS.And the micro agent is available for standard IoT operating systems like Linux and Azure RTOS.

O Azure Defender for IoT micro agent fornece visibilidade de ponta na gestão da postura de segurança, deteção de ameaças e integração em outras ferramentas de segurança da Microsoft para uma gestão unificada de segurança.The Azure Defender for IoT micro agent provides endpoint visibility into security posture management, threat detection, and integration into Microsoft's other security tools for unified security management.

Gestão da postura de segurançaSecurity posture management

Monitorize proactivamente a postura de segurança dos seus dispositivos IoT.Proactively monitor the security posture of your IoT devices. O Azure Defender for IoT fornece recomendações de postura de segurança com base no benchmark do CIS, juntamente com recomendações específicas do dispositivo.Azure Defender for IoT provides security posture recommendations based on the CIS benchmark, along with device-specific recommendations. Obtenha visibilidade na segurança do sistema operativo, incluindo a configuração do SISTEMA, configuração de firewall e permissões.Get visibility into operating system security, including OS configuration, firewall configuration, and permissions.

Deteção de ameaças de IoT/OT no ponto finalEndpoint IoT/OT threat detection

Detetar ameaças como botnets, tentativas de força bruta, mineradores de criptografia e atividade de rede suspeita.Detect threats like botnets, brute force attempts, crypto miners, and suspicious network activity. Crie alertas personalizados para direcionar as ameaças mais importantes na sua organização única.Create custom alerts to target the most important threats in your unique organization.

Modelos flexíveis de distribuição e implantaçãoFlexible distribution and deployment models

O micro-agente Azure Defender para ioT inclui código fonte, para que possa incorporar o micro-agente no firmware ou personalizá-lo para incluir apenas o que precisa.The Azure Defender for IoT micro agent includes source code, so you can incorporate the micro agent into firmware or customize it to include only what you need. Também está disponível como um pacote binário, ou integrado diretamente em outras soluções Azure IoT.It's also available as a binary package, or integrated directly into other Azure IoT solutions.

Ver tambémSee also

Azure Defender para arquitetura IoTAzure Defender for IoT architecture